Vulnerabilidad en Views para Drupal (CVE-2010-4519)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
23/12/2010
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la implementación de Views UI en el módulo Views v5.x anterior v5.x-1.8 y v6.x anterior v6.x-2.11 para Drupal permite a atacantes remotos secuestar la autenticación de administradores para peticiones que (1) activa todas las Views (2) inactiva todas Views.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:earl_miles:views:5.x-1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.1:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.2:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.3:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.4:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.4-2:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.6:beta5:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:earl_miles:views:5.x-1.x:dev:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página